Windows Server 2003 in NT4-Domäne

Praxis & Tipps | Tipps & Tricks

Ein probehalber in unsere NT4-Domäne integrierter Windows Server 2003 lässt keinen Benutzer rein oder ran, wenn es sich um ein Domänenkonto handelt.
Wie bei der Integration von XP-Clients in eine NT4-Domäne verursacht die bei modernen Windows-Versionen aktivierte automatische Signierung von bestimmten Anmelde-Aufrufen über das Netz solche Schwierigkeiten. Die Integration der Systeme in ein Netz, das mit „veraltetem“ Domänen-Controller (NT4 oder auch Samba) betrieben wird, klappt noch, aber jegliche Anmeldeversuche scheitern (sowohl als Administrator als auch Zugriffe von Domänen-Benutzern übers Netzwerk).

Abhilfe ist aber nicht weit: Wie die betroffenen Windows Server 2003 auch in ihr Ereignisprotokoll schreiben, muss man einen speziellen Registry-Wert für den Netlogon-Dienst anders setzen. Er findet sich unter HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters und heißt requiresignorseal; standardmäßig steht der Wert auf 1, für die Zusammenarbeit mit einer älteren Domäne setzt man ihn auf 0. Bei Windows XP Professional wirkt diese Einstellung ebenso, ist dort aber auch über die lokalen Sicherheitsrichtlinien zugänglich. Statt manuell die Registry zu bearbeiten, können Sie die Änderung auch unter der Nummer 813 aus der c't-Tipp-Datenbank herunterladen. (ps)

Anzeige